Google Notifica Usuários Infectados pelo DNSChanger

Como a data fixada para o encerramento da infra-estrutura que mantém os computadores infectados com o Trojan DNSChanger conectados à Internet está se aproximando, o Google decidiu começar alertando os usuários afetados que vistam seus sites de busca. O objetivo do Google é notificar cerca de meio milhão de utilizadores, cujos computadores e / ou roteadores são infectadas pelo malware, redirecioná-los para páginas onde podem aprender sobre o Trojan e como removê-los de seus dispositivos. O aviso já começou a aparecer para os usuários infectados. Ele vem em diferentes idiomas, e se parece com isso:




Desde que o FBI e a aplicação da lei da Estônia detiveram um grupo de pessoas e transferiram o controle dos servidores desonestos DNS para o Internet Systems Consortium, em novembro de 2011, vários ISPs e outros grupos têm tentado alertar as vítimas", de acordo com as explicações de Damian Menscher, engenheiro de segurança do Google.

No entanto, muitas destas campanhas tiveram sucesso limitado porque não poderia ter como alvo os usuários afetados, ou não aparecem no idioma de preferência do usuário (apenas metade dos usuários afetados falam Inglês como língua principal). Nas centenas de processos de desinfecção, milhares de dispositivos ainda serão infectados quando a ordem judicial expirar, no dia em 09 de julho, e os servidores DNS de substituição forem desligados.

Dessa forma, o Google espera que um aviso de um site confiável, como o próprio Google e na linguagem nativa dos usuários poderia dar melhores resultados. Ainda assim, Menscher diz que a empresa não dá garantias de que suas recomendações sempre limparão completamente os dispositivos infectados. "Alguns usuários podem precisar procurar ajuda adicional", concluiu Damian.


Saiba Mais:

[1] Google Security Blog http://googleonlinesecurity.blogspot...nschanger.html
[2] Help Net Security http://www.net-security.org/malware_news.php?id=2121